ابزار ویرایش تصویر هوش مصنوعی تصاویر و داده های کاربر لو رفته را برش می دهد
Cutout، یک ابزار محبوب ویرایش تصویر هوش مصنوعی، با نقض دادهها مواجه شد که تصاویر کاربر، نامهای کاربری و آدرسهای ایمیل را در معرض دید قرار داد. این حادثه بر خطرات استفاده از ابزارهای هوش مصنوعی مبتنی بر ابر برای دادههای حساس تاکید دارد.
Cutout.pro، یک ابزار ویرایش تصویر مبتنی بر هوش مصنوعی، با نشت 9 گیگابایت اطلاعات کاربر، که شامل نامهای کاربری و تصاویر درخواست شده با استفاده از پرسوجوهای خاص میشد، دستگیر شد.
این کشف توسط سایبرنیوز انجام شد که یک نمونه باز ElasticSearch حاوی 22 میلیون ورودی گزارش مربوط به نامهای کاربری، از جمله کاربران فردی و حسابهای تجاری را پیدا کرد.
با این حال، از آنجایی که ورودیهای گزارش حاوی موارد تکراری بودند، تعداد کل کاربران تحت تأثیر نامشخص است. این نمونه همچنین اطلاعاتی در مورد تعداد اعتبارات کاربر، یک ارز مجازی درون بازی و پیوندهایی به سطلهای آمازون S3، جایی که تصاویر تولید شده در آن ذخیره میشد، داشت.
این نباید تعجب آور باشد زیرا استفاده از ابزارهای مجهز به هوش مصنوعی به شدت افزایش یافته است. این دقیقاً به دلیل موفقیت عظیم ChatGPT است. تا آنجا که گوگل مجبور شد ابزار هوش مصنوعی خود به نام Bard AI را منتشر کند.
را افشا می کند" class="wp-image-107713" srcset="https://www.hackread.com/wp-content/uploads/2023/02/ai-image-generator-editor-cutout-pro-leaks-user-images.jpg 750w, https://www.hackread.com/wp-content/uploads/2023/02/ai-image-generator-editor-cutout-pro-leaks-user-images-300x150.jpg 300w, https://www.hackread.com/wp-content/uploads/2023/02/ai-image-generator-editor-cutout-pro-leaks-user-images-380x190.jpg 380w" sizes="(max-width: 750px) 100vw, 750px">پلتفرم طراحی بصری مستقر در هنگ کنگ به کاربران اجازه می دهد عکس ها را دستکاری کنند یا تصاویر را با استفاده از یک رابط برنامه نویسی کاربردی مبتنی بر هوش مصنوعی (API) تولید کنند. این قابلیت ادغام خدمات شرکت را در برنامه های شخص ثالث امکان پذیر می کند.
همانطور که محققان اشاره کردند، Cutout.pro آماری از بیش از 300 میلیون درخواست API، 4000 درخواست در ثانیه از بیش از 5000 برنامه و وب سایت، و مشارکت با بیش از 25000 کسب و کار دارد.
پس ، تأثیر این نشت احتمالاً برای مشتریانی که دادههای آنها در معرض نشت قرار گرفته است، ویرانگر خواهد بود. بر اساس گزارش سایبرنیوز، تیم آنها همچنین دو برنامه ویرایش تصویر را در پایگاه داده باز پیدا کردند: Vivid و AYAYA.
اگر توسعهدهندگان Cutout.pro قبلاً از دادهها نسخه پشتیبان تهیه نمیکردند، نمونه باز میتوانست نه تنها منجر به انکار موقت سرویس شود، بلکه منجر به از دست دادن دائمی دادهها میشد که در نمونه باز ذخیره میشد. مهاجمان می توانستند آن را از بین ببرند.»
اخبار سایبریبه دلیل پیکربندی مناسب، نمونه باز میتوانست توسط عوامل تهدید به طرق مختلف مورد سوء استفاده قرار گیرد. تیم Cybernews حدس زد که هر کسی میتواند عملیات CRUD (ایجاد، خواندن، بهروزرسانی و حذف) را انجام دهد.
مهاجمان میتوانستند از نقطه دسترسی اولیه برای ورود به پایگاه داده، کنترل دادهها و عبور آنها از طریق API Cutout.pro استفاده کنند و در نتیجه یک حمله خطرناک زنجیره تامین را بر روی مشتریان شرکت انجام دهند.
پایگاه های داده پیکربندی نادرست - تهدیدی برای حریم خصوصی
همانطور که می دانیم، پایگاه داده های نادرست پیکربندی یا ناامن به یک تهدید بزرگ حریم خصوصی برای شرکت ها و کاربران ناآگاه تبدیل شده اند. در سال 2020 ، محققان بیش از 10000 پایگاه داده ناامن را شناسایی کردند که بیش از 10 میلیارد (10,463,315,645) رکورد را بدون هیچ گونه احراز هویت امنیتی در معرض دسترسی عمومی قرار دادند.
در سال 2021 ، تعداد پایگاه های داده در معرض دید به 399200 افزایش یافت. 10 کشور برتر با بیشترین نشت پایگاه داده به دلیل پیکربندی نادرست در سال 2021 شامل موارد زیر است:
ایالات متحده آمریکا – 93685 پایگاه داده
چین – 54764 پایگاه داده
آلمان – 11177 پایگاه داده
فرانسه – 9723 پایگاه داده
هند – ۶۵۴۵ پایگاه داده
سنگاپور – 5882 پایگاه داده
هنگ کنگ – 5563 پایگاه داده
روسیه – 5493 پایگاه داده
ژاپن – 4427 پایگاه داده
ایتالیا – 4242 پایگاه داده
اخبار مرتبط
چگونه ابزارهای مجهز به هوش مصنوعی خلاقیت را جرقه می زنند
شرکت مراقبت های بهداشتی "Doctors Me" تصاویر بیمار را فاش کرد
شرکت فناوری جراحی پلاستیک تصاویری از بیش از 100 هزار کاربر را فاش کرد
کلاهبرداری جدید از تصاویر تولید شده توسط هوش مصنوعی برای جعل شرکت حقوقی استفاده می کند
سازمان خیریه سرطان سینه تصاویری از بیماران آمریکایی را فاش کرد
برچسبها
|
ارسال نظر